欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

linux配置SSH全過程

 更新時(shí)間:2023年08月11日 10:55:09   作者:天亮之前_ict  
這篇文章主要介紹了linux配置SSH全過程,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

一 ssh簡(jiǎn)介 

SSH為建立在應(yīng)用層上的安全協(xié)議,SSH是目前非??煽?,專門為遠(yuǎn)程登錄會(huì)話和其它網(wǎng)了服務(wù)提供安全性的協(xié)議。

利用SSH可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。

SSH最初是UNIX系統(tǒng)上的一個(gè)程序,后來又迅速擴(kuò)展到其它操作平臺(tái),默認(rèn)情況下,SSH協(xié)議需要用到一個(gè)tcp22的端口號(hào)。

查看ssh服務(wù)運(yùn)行情況

systemctl status sshd

二 ssh配置文件

ssh配置文件在/etc/ssh/sshd_config

  • 顯示root用戶可以登錄

  • 禁止root用戶登錄ssh
vi /etc/ssh/sshd_config
PermitRootLogin no
systemctl restart sshd
  • 指定普通用戶lmy進(jìn)行SSH登錄
vi /etc/ssh/sshd_config
AllowUsers lmy
systemctl restart sshd
  • ssh密碼嘗試次數(shù)
vi /etc/ssh/sshd_config
MaxAuthTries 5
systemctl restart sshd

三 ssh遠(yuǎn)程登錄

ssh root@servera(主機(jī)名)
ssh root@172.25.254.250

正常情況下,會(huì)讓你輸入兩個(gè)yes,然后輸入密碼才能ssh登錄到終端,這里rhcsa系統(tǒng)設(shè)置了免密。

四 ssh遠(yuǎn)程登錄原理

ssh和telnet、ftp等協(xié)議的主要區(qū)別在于安全性,加密的方式主要有兩種:

  • 對(duì)稱加密(密鑰加密)
  • 非對(duì)稱加密(公鑰加密)

4.1 對(duì)稱加密

所謂對(duì)稱加密,指加密解密使用同一套秘鑰

下面舉個(gè)例子來簡(jiǎn)要說明一下對(duì)稱加密的工作過程。甲和乙是一對(duì)生意搭檔,他們住在不同的城市。由于生意上的需要,他們經(jīng)常會(huì)相互之間郵寄重要的貨物。為了保證貨物的安全,他們商定制作一個(gè)保險(xiǎn)盒,將物品放入其中。他們打造了兩把相同的鑰匙分別保管,以便在收到包裹時(shí)用這個(gè)鑰匙打開保險(xiǎn)盒,以及在郵寄貨物前用這把鑰匙鎖上保險(xiǎn)盒。

上面是一個(gè)將重要資源安全傳遞到目的地的傳統(tǒng)方式,只要甲乙小心保管好鑰匙,那么就算有人得到保險(xiǎn)盒,也無法打開。

但是,如果這個(gè)鑰匙丟了,就不能解密了

  • Client 端

  • server端

4.3非對(duì)稱加密

為了應(yīng)對(duì)如何安全的保存密鑰這個(gè)棘手的問題,非對(duì)稱加密應(yīng)運(yùn)而生。

非對(duì)稱加密有兩個(gè)密鑰:”公鑰“和”私鑰

1、乙方生成一對(duì)密鑰(公鑰和私鑰)并將公鑰向其它方公開。

2、得到該公鑰的甲方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給乙方。

3、乙方再用自己保存的另一把專用密鑰(私鑰)對(duì)加密后的信息進(jìn)行解密。乙方只能用其專用密鑰(私鑰)解密由對(duì)應(yīng)的公鑰加密后的信息。

在傳輸過程中,即使攻擊者截獲了傳輸?shù)拿芪?,并得到了乙的公鑰,也無法破解密文,因?yàn)橹挥幸业乃借€才能解密密文。

同樣,如果乙要回復(fù)加密信息給甲,那么需要甲先公布甲的公鑰給乙用于加密,甲自己保存甲的私鑰用于解密。

  • 遠(yuǎn)程 Server 收到 Client 端用戶的登錄請(qǐng)求,Server 把自己的公鑰發(fā)給用戶
  • Client 使用這個(gè)公鑰,將密碼進(jìn)行加密
  • Client 將加密的密碼發(fā)送給 Server 端
  • 遠(yuǎn)程 Server 用自己的私鑰,解密登錄密碼,然后驗(yàn)證其合法性
  • 若驗(yàn)證結(jié)果,給 Client 相應(yīng)的響應(yīng)

正常情況下,在servera上ssh到serverb,因?yàn)椴恍湃危幸獑柲闶欠衩艽a驗(yàn)證,然后你需要輸入密碼才能ssh

#ssh-keygen -t rsa -P " -f ~/.ssh/id rsa
  • -t 指定生成密鑰類型 (rsa、dsa、ecdsa 等)
  • -p 指定 passphrase,用于確保私鑰的安全
  • -f 指定存放密鑰的文件 (公文件默認(rèn)和私鑰同目錄下,不同的是,存放公鑰的文件名需要加上后綴.pub)

這樣就生成了私鑰和公鑰

復(fù)制公鑰到管理節(jié)點(diǎn)

拷貝xxx-ip節(jié)點(diǎn)的root用戶家目錄下的.ssh目錄下

ssh-copy-id root@xxx-ip?

然后接下來ssh到serverb,不再需要密碼,因?yàn)閟ervera和serverb之間已經(jīng)互相信任,二者采用了非對(duì)稱加密進(jìn)行ssh協(xié)議

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Ubuntu18.04下將 磁盤掛載在某目錄下

    Ubuntu18.04下將 磁盤掛載在某目錄下

    這篇文章主要介紹了Ubuntu18.04 下將磁盤掛載在某目錄下,本文圖文并茂給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2019-12-12
  • Linux內(nèi)核宏Container_Of的詳細(xì)解釋

    Linux內(nèi)核宏Container_Of的詳細(xì)解釋

    我們?cè)诜治鯨inux內(nèi)核鏈表的時(shí)候注意到內(nèi)核在求解結(jié)構(gòu)體偏移的時(shí)候巧妙的使用了container_of宏定義,本文我們就來詳細(xì)剖析下內(nèi)核到底是如何求解結(jié)構(gòu)體成員變量的地址的
    2021-09-09
  • Linux查看與分析中斷信息的完整指南

    Linux查看與分析中斷信息的完整指南

    在Linux系統(tǒng)中,中斷是操作系統(tǒng)響應(yīng)硬件事件的核心機(jī)制之一,無論是鍵盤輸入、網(wǎng)絡(luò)數(shù)據(jù)包到達(dá),還是磁盤I/O完成,都需要通過中斷機(jī)制通知CPU,本文將全面介紹Linux中斷機(jī)制,并詳細(xì)講解如何通過各種命令工具查看中斷信息,需要的朋友可以參考下
    2025-03-03
  • Linux 字符設(shè)備驅(qū)動(dòng)框架詳細(xì)介紹

    Linux 字符設(shè)備驅(qū)動(dòng)框架詳細(xì)介紹

    這篇文章主要介紹了Linux 字符設(shè)備驅(qū)動(dòng)框架詳細(xì)介紹的相關(guān)資料,字符設(shè)備就是字節(jié)流形式通訊的I/O設(shè)備,絕大部分設(shè)備都是字符設(shè)備,這里提供簡(jiǎn)單的實(shí)例,需要的朋友可以參考下
    2016-12-12
  • linux中權(quán)限管理命令詳解(chmod/chown/chgrp/unmask)

    linux中權(quán)限管理命令詳解(chmod/chown/chgrp/unmask)

    這篇文章主要介紹了linux中權(quán)限管理命令詳解(chmod/chown/chgrp/unmask)的相關(guān)知識(shí),通過示例代碼給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-02-02
  • Ubuntu VPS 簡(jiǎn)易安裝LAMP教程

    Ubuntu VPS 簡(jiǎn)易安裝LAMP教程

    LAMP是Linux、Apache、MySQL和PHP的首字母縮寫詞,本教程將引導(dǎo)你安裝基于Ubuntu10.10系統(tǒng)的Apache2服務(wù)器,支持PHP5(mod_php)和MySQL。
    2011-02-02
  • Linux中搭建完整的samba服務(wù)器全攻略(centos版)

    Linux中搭建完整的samba服務(wù)器全攻略(centos版)

    smb是一個(gè)協(xié)議名,它能被用于Web連接和客戶端與服務(wù)器之間的信息溝通。這篇文章主要介紹了Linux中搭建samba服務(wù)器全攻略(centos版),需要的朋友可以參考下
    2018-11-11
  • Vim編輯器常用的命令總結(jié)

    Vim編輯器常用的命令總結(jié)

    使用 Vim 的時(shí)間不長(zhǎng),但如今已經(jīng)離不開熟悉的 Vim 編輯模式了。 Vim 的學(xué)習(xí)曲線是非常陡的,一開始學(xué)習(xí)的時(shí)候,面對(duì)很多的操作命令要去記住,常常望而卻步。其實(shí),只要記住一些常用的命令,加之在工作中堅(jiān)持使用 Vim 進(jìn)行編輯,很快就能得心應(yīng)手了。下面來一起看看吧。
    2017-04-04
  • 在linux服務(wù)器下使用版本控制軟件SVN的方法

    在linux服務(wù)器下使用版本控制軟件SVN的方法

    下面小編就為大家分享一篇在linux服務(wù)器下使用版本控制軟件SVN的方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過來看看吧
    2017-12-12
  • 簡(jiǎn)單談?wù)刢entos7中配置php

    簡(jiǎn)單談?wù)刢entos7中配置php

    windows server2008下搭建PHP運(yùn)行環(huán)境,用IIS+PHP或者phpstudy,或wamp。今天試了試,在linux下搭建php運(yùn)行環(huán)境。感覺還不錯(cuò)。
    2018-06-06

最新評(píng)論